hp-ux與linux日誌檢視

登入檔案可以幫助我們瞭解很多系統重要的事件，包括登陸者的部分資訊，因此登入檔案的許可權通常是配置為僅有 root 能夠讀取而已。 而由於登入檔案可以記載系統這麼多的詳細資訊，所以啦，一個有經驗的主機管理員會隨時隨地查閱一下自己的登入檔案， 以隨時掌握系統的最新脈動！那麼常見的幾個登入檔案有哪些呢？一般而言，有下面幾個：
/var/log/cron：
 還記得第十六章例行性工作排程吧？你的 
crontab 排程有沒有實際被進行？ 進行過程有沒有發生錯誤？你的 /etc/crontab 是否撰寫正確？在這個登入檔案內查詢看看。
 
 
/var/log/dmesg：
 記錄系統在啟動的時候核心偵測過程所產生的各項資訊。由於 
CentOS 預設將啟動時核心的硬體偵測過程取消顯示， 因此額外將資料記錄一份在這個檔案中；

/var/log/lastlog：
 可以記錄系統上面所有的帳號最近一次登陸系統時的相關資訊。第十四章講到的 
lastlog 命令就是利用這個檔案的記錄資訊來顯示的。
 
/var/log/maillog 或 
/var/log/mail/*：
 記錄郵件的往來資訊，其實主要是記錄 sendmail (SMTP 協議提供者) 與 dovecot 
(POP3 協議提供者) 所產生的資訊啦。 SMTP 是發信所使用的通訊協議， POP3 則是收信使用的通訊協議。 sendmail 與 dovecot 
則分別是兩套達成通訊協議的軟體。 
 
/var/log/messages：
 這個檔案相當的重要，幾乎系統發生的錯誤資訊 
(或者是重要的資訊) 都會記錄在這個檔案中； 如果系統發生莫名的錯誤時，這個檔案是一定要查閱的登入檔案之一。
 
/var/log/secure：
 基本上，只要牽涉到『需要輸入帳號口令』的軟體，那麼當登陸時 
(不管登陸正確或錯誤) 都會被記錄在此檔案中。 包括系統的 login 程式、圖形介面登陸所使用的 gdm 程式、 su, sudo 等程式、還有網路連線的 
ssh, telnet 等程式， 登陸資訊都會被記載在這裡；
 
/var/log/wtmp, 
/var/log/faillog：
 這兩個檔案可以記錄正確登陸系統者的帳號資訊 (wtmp) 與錯誤登陸時所使用的帳號資訊 
(faillog) ！ 我們在第十一章談到的 last 就是讀取 wtmp 來顯示的， 這對於追蹤一般帳號者的使用行為很有幫助！
 
/var/log/httpd/*, 
/var/log/news/*, 
/var/log/samba/*：
 不同的網路服務會使用它們自己的登入檔案來記載它們自己產生的各項資訊！上述的目錄內則是個別服務所制訂的登入檔案。